Si está utilizando el certificado SSO de SAML en su organización de Cisco Webex, debe planificar la actualización del certificado de la nube durante una ventana de mantenimiento planificada regular tan pronto como sea posible.

Todos los servicios que forman parte de la suscripción de su Cisco Webex organización se ven afectados, incluyendo pero no limitándose a:

  • Servicios de Cisco Webex en Cisco Webex Control Hub, incluidas las llamadas

  • Cisco Webex Meetings administrado a través de Cisco Webex Control Hub

  • Cisco Jabber si está integrado con el inicio de sesión único

Antes de empezar


Lea todas las instrucciones antes de comenzar. Después de cambiar el certificado o de pasar por el Asistente para actualizar el certificado, es posible que los usuarios nuevos no puedan iniciar sesión correctamente.

Si su IdP no es compatible con varios certificados (la mayoría de los IDP del mercado no admiten esta característica), también le recomendamos que planifique esta mejora durante un período de mantenimiento en el que Cisco Webex Teams usuarios no se vean afectados.

No se necesita mantenimiento planificado
Si está utilizando uno de los siguientes productos de IdP que utilizan varios certificados, es posible que pueda continuar sin el período de mantenimiento planificado:
  • ADFS 2.0 o versiones posteriores

  • Federación de Ping Identity

  • ForgeRock OpenAM 12.0 o versiones posteriores

No es necesaria la actualización del certificado

Si utiliza alguno de los siguientes IdP, el certificado que expira no afecta su implementación:

  • Google G Suite

  • OKTA

  • Microsoft Azure

1

Elija una opción:

  • Desde la notificación por correo electrónico con el asunto "actualizar metadatos en su IdP", haga clic en Actualizar certificado para iniciar Cisco Webex control Hub en su navegador y, a continuación, inicie sesión con sus credenciales de administrador.
  • En la vista del cliente en https://admin.webex.com, haga clic en Actualizar certificado de SSO.

    Esta es una notificación de ejemplo que verá en control Hub cuando sea el momento de actualizar el certificado en la nube:

Si decide salir del asistente antes de que termine, podrá acceder de nuevo desde Configuración en https://admin.webex.com.

2

Seleccione el primer botón de opciones si alguna de estas características se aplica a su proveedor de servicios de identidad (IdP) y haga clic en Siguiente:

  • Firmar solicitudes de atenticación
  • Firmar solicitud de SLO
  • Cifrar la respuesta de aserción a SP
Aspectos a tener en cuenta
  • ADFS: si no se realiza una mejora del certificado en el transcurso de los 30 días posteriores a la caducidad, es posible que se controle la caducidad del certificado y se detenga el inicio de sesión en el IdP. Si está utilizando alguna de las tres características anteriores, realice una mejora del certificado tan pronto como sea posible.

  • Shibboleth: SLO no es compatible. Si está utilizando alguna de las otras dos características anteriores, realice una mejora del certificado tan pronto como sea posible.


 

Si no está seguro de si está utilizando alguna de las características, le recomendamos que actualice su configuración de IdP con el nuevo certificado de Webex para que no haya interrupciones de servicio.

Si está seguro de que no está utilizando ninguno de los servicios anteriores, elija Ninguno de estos se aplica a mi IdP y haga clic en Enviar.

3

Elegir el tipo de IdP que utiliza su organización y haga clic en Siguiente:

  • IdP que admite varios certificados
  • IdP que admite un solo certificado

 

Si su IdP es compatible con un único certificado, le recomendamos que espere para realizar estos pasos durante el tiempo de inactividad planificado. Mientras se actualiza el certificado Webex, no funcionarán los nuevos inicios de sesión del usuario; se conservan los inicios de sesión existentes.

4

Haga clic en Descargar archivo de metadatos para descargar una copia de los metadatos actualizados con el nuevo certificado desde la nube de Webex. Mantenga esta pantalla abierta.

5

En una nueva ficha o ventana del explorador, diríjase a su interfaz de administración de IdP, cargue el nuevo archivo de metadatos Webex y vuelva a la ficha en la que inició sesión en Cisco Webex Control Hub y haga clic en siguiente.

6

Haga clic en Probar actualización del SSO para confirmar que su IdP cargó e interpretó correctamente el nuevo archivo de metadatos. Confirme los resultados esperados en la ventana emergente y si la prueba tuvo éxito, haga clic en Cambiar a los nuevos metadatos.